为什么端到端加密应成为企业的核心事项
发布时间:2022-07-01 14:13:06 所属栏目:安全 来源:互联网
导读:如果人们关注科技新闻,那么可能听说过端到端加密技术。这项技术可以确保人们发送的数据(无论是文件、电子邮件还是短信)都只能由其预期的收件人访问。对于恶意行为者针对互联网服务提供商和政府机构的监视和攻击行为来说,端到端的加密数据将让其难以理解。
|
如果人们关注科技新闻,那么可能听说过端到端加密技术。这项技术可以确保人们发送的数据(无论是文件、电子邮件还是短信)都只能由其预期的收件人访问。对于恶意行为者针对互联网服务提供商和政府机构的监视和攻击行为来说,端到端的加密数据将让其难以理解。如果采用端到端加密技术,甚至应用程序的开发人员和托管服务器的公司也将无法读取用户数据。 端到端加密对企业的好处 大多数云存储平台以安全性为代价提供了便利的用户体验。用户可以使用文件查看、编辑、共享和协作功能。但是其数据在静态时被加密,这意味着加密密钥存储在云计算提供商的服务器中。如果企业服务器被黑客入侵,将会丢失重要的数据。 许多企业受到诸如GDPR或HIPAA之类的监管约束,这对存储数据的方式施加了严格的约束。他们还担心云计算提供商可能遭受数据泄露的影响。这使他们难以采用云服务。 冠状病毒疫情持续期间的端到端加密 爆发的冠状病毒疫情迫使许多国家和地区发布出行禁令。企业必须弄清楚如何为员工提供在家中安全工作的工具。已经安装了远程工作工具的大型企业必须找到扩展其基础设施的方法。而没有远程工作经验的中小型企业必须从头开始实施。 这场疫情引发了新一轮的安全风险。其中一个例子是利用围绕疫情的错误信息进行网络钓鱼诈骗。许多网络攻击者依靠家庭网络薄弱的防御屏障诱使远程工作者进入陷阱。而从本地解决方案到云计算解决方案的突然转变出现了更多的人为错误,例如由于缺乏经验和专门知识而导致的安全配置错误。 Szilagyi说:“这种向远程工作的全球性转变既带来了云安全风险,也带来了端点安全漏洞。端到端加密并不是针对所有这些安全风险的一体化解决方案,但是结合严格的数据控制功能,可以帮助保护企业数据免受常见的安全威胁(如云计算攻击和内部员工错误)的侵害。在疫情发生之后,端到端加密对企业来说仍然是至关重要的。” 企业端到端加密的未来 Tresorit公司是专注于客户端加密工具的公司之一。该公司于2011年在瑞士成立,目前在布达佩斯、慕尼黑和苏黎世设有办事处。它在从美国到新加坡的12个地理区域中拥有服务器,其员工从10名增长到120名。该公司分别于2013年和2014年为消费者和企业推出了其云存储解决方案。自从那时以来,其用户已发展到10,000多个商业组织。在发生疫情之后,Tresorit公司看到对其端到端加密云存储解决方案的需求激增。 Szilagyi说:“事实上,微软Teams在主要竞争对手Zoom之后不久就添加了端到端加密功能,这表明保护隐私也已成为企业SaaS市场的竞争优势,这已成为这一领域公司的必备技术。” Szilagyi说,“Tresorit公司将继续在其平台上添加企业级产品功能。开发可能被视为与端到端加密不一致的功能(如搜索功能、广泛的服务集成或用户配置)的一项挑战。但我们正在努力解决这些技术挑战。” 随着对端到端加密解决方案的支持增多,有人呼吁制定相应法规,要求加密服务为政府机构提供加密数据的访问。这意味着,如果执法机构正在调查刑事案件,服务提供者应该能够通过向他们提供嫌疑人未加密的数据记录为他们提供帮助。这将需要端到端加密服务提供商在他们自己的技术中创建后门,例如一个主密钥,可以解密其应用程序加密的所有数据。这将破坏端到端加密的主要目的,即为用户提供数据的独占所有权。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号